科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道IE 0day漏洞攻击或爆发 用户须防范挂马网页

IE 0day漏洞攻击或爆发 用户须防范挂马网页

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,微软公司发布紧急安全建议(编号:2458511)称,IE浏览器出现新型0day漏洞,并且已经受到黑客攻击。据悉,目前360安全卫士和360安全浏览器已针对IE 0day漏洞进行了防御性部署,可以在微软发布补丁前保护用户免受危害。

来源:中国新闻网 2010年11月8日

关键字: 漏洞攻击 ie浏览器

  • 评论
  • 分享微博
  • 分享邮件

  日前,微软公司发布紧急安全建议(编号:2458511)称,IE浏览器出现新型0day漏洞,并且已经受到黑客攻击。根据360安全中心监测的信息,该漏洞攻击代码已在网上流传,鉴于微软目前尚未发布官方补丁,大规模的挂马网页攻击很可能将在未来两天内爆发。据悉,目前360安全卫士和360安全浏览器已针对IE 0day漏洞进行了防御性部署,可以在微软发布补丁前保护用户免受危害。

  360安全专家介绍说,此次IE 0day漏洞涉及IE6、IE7、IE8等国内网民常用的浏览器,以及其他IE内核浏览器。利用该漏洞,黑客可以构造恶意挂马网页,或是将漏洞攻击代码直接植入到一些安全性不高的网站页面中,比如某些中小型的小说站、游戏站等,使浏览网页的网友电脑自动下载运行木马程序,造成重要帐号被盗,摄像头、麦克风等重要设备被黑客监视的严重后果。

  据悉,360安全中心已经在国内截获了利用该漏洞挂马的攻击样本,由于漏洞攻击代码已经公开,木马团伙很可能在短期内制作出各种网马生成器,使不懂技术的菜鸟也能随意挂马。为了防御此次IE 0day漏洞可能引爆的安全危机,360安全卫士第一时间升级了网盾模块。安装了360安全卫士最新版本并修复系统漏洞即可彻底防御此次IE 0DAY漏洞攻击。同时,360安全浏览器提供了隔离模式,能够访问任何挂马网页而不中招,使用户在没有补丁的情况下也能够安然无恙。

  暂时没有安装360安全软件的用户,可以按照微软的建议采取如下措施:采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章